Seguridad, cumplimiento normativo y privacidad en Qlik Cloud | Qlik Cloud Ayuda
Saltar al contenido principal Saltar al contenido complementario
Recursos de Qlik
Cargando la búsqueda de SearchUnify Si necesita ayuda con su producto, comuníquese con el Soporte de Qlik.
Portal de clientes de Qlik
Cargando la búsqueda de SearchUnify Si necesita ayuda con su producto, comuníquese con el Soporte de Qlik.
Portal de clientes de Qlik

Seguridad, cumplimiento normativo y privacidad en Qlik Cloud

Qlik se adhiere a diversos estándares internacionales de cumplimiento y privacidad. Para obtener una lista completa, visite Confianza y seguridad en Qlik.

Nota de avisoVarios activos en Qlik Cloud, como scripts, recetas de tabla y flujos de datos pueden utilizarse potencialmente para ejecutar un script malicioso. Al ejecutar o actualizar un activo importado o compartido, se ejecutará con sus credenciales, y usted es responsable de garantizar que cumple las directrices de seguridad de su organización. Asegúrese de que confía en la fuente de sus activos antes de actualizarlos o ejecutarlos.

Certificaciones de cumplimiento y declaraciones de conformidad de Qlik Cloud Government

Qlik Cloud Government se ha diseñado específicamente para el sector público de EE. UU. y para cumplir con los estándares de seguridad y cumplimiento normativo de múltiples niveles y ramas del gobierno de EE. UU., incluido el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), la Agencia de Sistemas de Información de Defensa (DISA) y Government RAMP (GovRAMP, también conocido como StateRAMP). Estos organismos de autorización proporcionan un enfoque estandarizado para las autorizaciones de seguridad de las ofertas de servicios en la nube, acelerando la adopción de la nube en todo el sector público estadounidense.

  • Servicios de Información de Justicia Penal:Qlik Cloud Government y Qlik Cloud Government - DoD han obtenido una certificación independiente de terceros que confirma que nuestras regiones gubernamentales cumplen los requisitos de control de los Servicios de Información sobre Justicia Penal de la Oficina Federal de Investigaciones de EE. UU. La certificación evalúa la idoneidad del diseño y la eficacia operativa de los controles internos de Qlik en relación con la protección de la información CJIS. Utilizando Claves administradas por el cliente junto con las funciones y herramientas de Qlik Cloud Government y Qlik Cloud Government - DoD, los clientes pueden alojar datos CJIS. Qlik celebrará acuerdos CJIS con las agencias de seguridad pública pertinentes.

  • Estado en el Ministerio de Defensa: Qlik Cloud Government ha conseguido las autorizaciones IL 2 y DoD IL4 del Ministerio de Defensa de EE. UU. (DoD). La autorización IL4 se aplica únicamente a Qlik Cloud Government - DoD.
    Para más información, consulte el Portal de seguridad en la nube del Departamento de Defensa de EE.UU..

  • Estado de FedRAMP: Qlik Cloud Government ha logrado la designación autorizada de FedRAMP en el nivel de impacto moderado (IL). Aparece por tanto listado en Marketplace, bajo Productos autorizados.
    Para más información, vea FedRAMP Marketplace.

  • Estado de GovRAMP (operando como StateRAMP): Qlik Cloud Government ha obtenido la certificación Moderate Authorized del Programa de Gestión de Riesgos y Autorizaciones del Gobierno (GovRAMP). GovRAMP simplifica la seguridad en las organizaciones estatales, locales y de educación superior de EE. UU. al proporcionar un enfoque estandarizado para las autorizaciones de seguridad de los proveedores de servicios en la nube.
    Para más información, consulte GovRAMP.

  • Cumplimiento de la ley HIPAA: Qlik Cloud Government y Qlik Cloud Government - DoD han obtenido una certificación independiente de terceros que confirma que nuestras regiones gubernamentales cumplen con la Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU. de 1996 (HIPAA), que es un conjunto de estándares nacionales para proteger la información de salud sensible del paciente de ser divulgada sin el consentimiento o conocimiento del paciente. La certificación evalúa la idoneidad del diseño y la eficacia operativa de los controles internos de Qlik en relación con la protección de la información de salud personal (PHI) y los requisitos normativos de la HIPAA de EE. UU. Al usar Claves administradas por el cliente junto con las funciones y herramientas de Qlik Cloud Government y Qlik Cloud Government - DoD, los clientes pueden alojar PHI según se define en HIPAA. Los clientes también deben celebrar un Acuerdo de asociado comercial (BAA) de HIPAA con Qlik.

  • Cumplimiento del reglamento ITAR: Qlik Cloud Government y Qlik Cloud Government - DoD cumplen el Reglamento de Tráfico Internacional de Armas de Estados Unidos (ITAR) para la manipulación de software y datos técnicos controlados en la Lista de Municiones de Estados Unidos (USML). Qlik Cloud Government proporciona un entorno que está ubicado físicamente en los EE. UU. y el acceso al entorno está restringido a personas estadounidenses, lo que permite a las empresas calificadas utilizar Qlik Cloud Government para transmitir, procesar y almacenar artículos protegidos y datos sujetos a restricciones ITAR.
    Para más información, vea la Dirección de Controles Comerciales de Defensa.

  • Cumplimiento de TX-RAMP: Qlik Cloud Government ha obtenido el nivel 2 de autorización del Programa de gestión de autorizaciones y riesgos de Texas (TX-RAMP), que respalda los datos confidenciales de la agencia gubernamental determinados en el nivel de impacto alto o moderado. El Departamento de Recursos de Información de Texas (DIR) proporciona un enfoque estandarizado para la evaluación de la seguridad, autorización y supervisión continuas de los servicios de computación en la nube que procesan los datos de una agencia estatal.

    Para más información, vea TX-RAMP.

Qlik Cloud y HIPAA

Los HIPAA (Ley de Portabilidad y Responsabilidad de los Seguros de Salud) de EE. UU. (HIPAA), de 1996, es un conjunto de estándares nacionales que buscan proteger la información confidencial relativa a la salud del paciente, para que no se divulgue sin el consentimiento o el conocimiento del paciente. Qlik ha completado con éxito una certificación SOC2 Tipo 2 + HITRUST para Qlik Cloud. La certificción evalúa la idoneidad del diseño y la eficacia operativa de los controles internos de Qlik en relación con la protección de la información de salud personal (PHI) y los requisitos reglamentarios de HIPAA de EE. UU. Utilizando Claves administradas por el cliente junto con las características y herramientas de Qlik Cloud, los clientes pueden alojar PHI tal como se define en HIPAA. Los clientes también deben firmar un Acuerdo de socio comercial de HIPAA (BAA) con Qlik.

Para más información, vea Análisis de atención médica

Nota informativaQlik Sense Business no es compatible con el uso de Claves administradas por el cliente.

Para más información, vea:

¿Esta página le ha sido útil?

Si encuentra algún problema con esta página o su contenido (errores tipográficos, pasos que faltan o errores técnicos), no dude en ponerse en contacto con nosotros.

Deje aquí sus comentarios